Cairo
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.13207
Распределение по критичности
Критический
0
Высокий
4
Средний
11
Низкий
6
Затронутые диапазоны версий
≤ 1.4.10
Также сопоставлено как (исходные строки): cairo
Топ уязвимостей
CVE-2020-35492Недостаток был найден в image-compositor.c библиотеки cairo во всех версиях до 1.17.4. Этот недостаток позволяет злоумышленнику, который может предоставить специальный входной файл для image-compositor cairo (например, убедив пользователя открыть файл в приложении, использующем cairo, или если приложение использует cairo на ненадежном входе) вызвать переполнение стека - выход за пределы границ ЗАПИСИ. Наибольшее влияние от этой уязвимости оказывается на конфиденциальность, целостность и доступность системы.
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2016-3190Функция fill_xrgb32_lerp_opaque_spans в cairo-image-compositor.c в cairo до 1.14.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами выделенной памяти и сбой приложения) через отрицательную длину пролета.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2007-5503Множественные целочисленные переполнения в Cairo до версии 1.4.12 могут позволить удаленным злоумышленникам выполнять произвольный код, как продемонстрировано с использованием специально созданного изображения PNG с большими значениями ширины и высоты, которое неправильно обрабатывается функцией read_png.
CVE-2015-9381FreeType версий до 2.6.1 имеет переполнение буфера на основе кучи в T1_Get_Private_Dict в type1/t1parse.c.
CVE-2018-13988Poppler до версии 0.62 содержит уязвимость чтения за пределами границ из-за неправильного доступа к памяти, которая не сопоставлена в ее пространстве памяти, как продемонстрировано pdfunite. Это может привести к повреждению памяти и отказу в обслуживании. Это может быть использовано, когда жертва открывает специально созданный PDF-файл.
CVE-2018-12910Функция get_cookies в soup-cookie-jar.c в libsoup 2.63.2 позволяет злоумышленникам оказывать неуказанное воздействие через пустое имя хоста.
CVE-2018-11713WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ до версии 2.20.0 или без libsoup 2.62.0, неожиданно не использует системные настройки прокси для WebSocket-соединений. В результате пользователи могут быть деанонимизированы с помощью специально созданных веб-сайтов через WebSocket-соединение.
CVE-2017-18267Функция FoFiType1C::cvtGlyph в fofi/FoFiType1C.cc в Poppler до версии 0.64.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечную рекурсию) через специально созданный PDF-файл, как продемонстрировано pdftops.
CVE-2018-4204Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвимы iOS до версии 11.3.1. Уязвим Safari до версии 11.1. Уязвим iCloud до версии 7.5 в Windows. Уязвим iTunes до версии 12.7.5 в Windows. Уязвим tvOS до версии 11.4. Проблема связана с компонентом "WebKit". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-4200Проблема была обнаружена в определенных продуктах Apple. Уязвимы iOS до 11.3.1. Уязвим Safari до 11.1. Уязвим iCloud до 7.5 в Windows. Уязвим iTunes до 12.7.5 в Windows. Уязвима tvOS до 11.4. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, который вызывает использование WebCore::jsElementScrollHeightGetter после освобождения.
CVE-2018-4121В некоторых продуктах Apple обнаружена проблема. iOS версий ранее 11.3 подвержена уязвимости. Safari версий ранее 11.1 подвержен уязвимости. iCloud версий ранее 7.4 в Windows подвержен уязвимости. iTunes версий ранее 12.7.4 в Windows подвержен уязвимости. tvOS версий ранее 11.3 подвержена уязвимости. watchOS версий ранее 4.3 подвержена уязвимости. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.
CVE-2018-14036Обход каталогов с последовательностями ../ происходит в AccountsService до 0.6.50 из-за недостаточной проверки пути в user_change_icon_file_authorized_cb() в user.c.
CVE-2015-9382FreeType версий до 2.6.1 имеет переполнение буфера в skip_comment в psaux/psobjs.c, поскольку ps_parser_skip_PS_token неправильно обрабатывается в операции FT_New_Memory_Face.
CVE-2018-5819Ошибка в функции "parse_sinar_ia()" (internal/dcraw_common.cpp) в LibRaw версий до 0.19.1 может быть использована для исчерпания доступных ресурсов ЦП.
CVE-2018-5818Ошибка в функции "parse_rollei()" (internal/dcraw_common.cpp) в LibRaw версий до 0.19.1 может быть использована для вызова бесконечного цикла.
CVE-2018-10768Существует разыменование нулевого указателя в функции AnnotPath::getCoordsLength в Annot.h в пакете Ubuntu для Poppler 0.24.5. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании». Более поздние пакеты Ubuntu, такие как для Poppler 0.41.0, не подвержены уязвимости.
CVE-2018-10767Существует переполнение буфера на основе стека при вызове GLib в функции gxps_images_guess_content_type в gxps-images.c в libgxps до версии 0.3.0, поскольку она не отклоняет отрицательные возвращаемые значения из вызова g_input_stream_read. Специально созданный ввод приведет к удаленной атаке типа «отказ в обслуживании».
CVE-2018-10733В функции ft_font_face_hash в gxps-fonts.c в libgxps до версии 0.3.0 происходит переполнение буфера на основе кучи. Специально созданный ввод приведет к удаленной атаке типа "отказ в обслуживании".
CVE-2015-7552Переполнение буфера на основе кучи в функции gdk_pixbuf_flip в gdk-pixbuf-scale.c в gdk-pixbuf 2.30.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через специально созданный BMP-файл.